CVE-2024-2746 in dnf5daemon-server
Zusammenfassung
von VulDB • 24.05.2026
Unvollständige Korrektur für CVE-2024-1929
Das Problem bei CVE-2024-1929 bestand darin, dass der D-Bus-Daemon von dnf5 beliebige Konfigurationsparameter von nicht privilegierten Benutzern akzeptierte, was einem lokalen Root-Exploit Vorschub leistete, indem der Daemon dazu gebracht wurde, ein vom Benutzer kontrolliertes „Plugin“ zu laden. All dies geschah, bevor die Polkit-Authentifizierung überhaupt gestartet wurde.
Der Code der dnf5-Bibliothek überprüft nicht, ob nicht-root-Benutzer die betreffende Datei oder das Verzeichnis kontrollieren.
Einerseits stellt dies einen Vektor für Denial-of-Service-Angriffe dar, indem der Daemon veranlasst wird, mit einer blockierenden Datei (z. B. einer benannten FIFO-Sonderdatei) oder einer sehr großen Datei zu arbeiten, die zu einer Out-of-Memory-Situation führt (z. B. /dev/zero). Andererseits kann dies dazu genutzt werden, den Daemon dazu zu bringen, privilegierte Dateien wie /etc/shadow zu verarbeiten. Die betreffende Datei wird als INI-Datei analysiert. Fehlerdiagnosen, die aus der Analyse privilegierter Dateien resultieren, könnten zu Information Leaks führen, wenn diese Diagnosen für nicht privilegierte Benutzer zugänglich sind. Im Fall von libdnf5 sollten jedoch keine solchen für Benutzer zugänglichen Diagnosen existieren.
Außerdem kann ein lokaler Angreifer eine gültige Repository-Konfigurationsdatei in diesem Verzeichnis ablegen. Diese Konfigurationsdatei ermöglicht die Angabe einer Vielzahl zusätzlicher Konfigurationsoptionen. Dies macht verschiedene zusätzliche Codepfade in libdnf5 für den Angreifer zugänglich.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.